A falha já reportada é dada pelo CVE-2020-0688 e afeta todas as versões do servidor de exchange. Reside no componente Painel de Controlo do Exchange (ECP), que pode ser usado para gerir caixas de email, Grupos de Distribuição, Contactos ao nível da caixa de email e muitos outros objetos a um nível organizacional.

Como anda a ser explorada a falha?

Os hackers tentam o acesso a partir das credenciais de login do utilizador ou através do uso de uma conta de serviço velha

De acordo com a microsoft, a falha acontecida devido a uma vulnerabilidade de corrupção de memória, a partir da qual o atacante podia enviar um email modificado ao servidor vulnerável. Acontece que o componente de Painel de Controlo supracitado falha em validar as chaves únicas no momento de instalação

Em vez de gerar aleatoriamente uma série de chaves únicas num nível de pré-instalação, todas as instalações do servidor de Exchange têm a mesma chave de validação e desencriptação no ficheiro web config. Desta forma, o atacante podia colocar ficheiros e ferramentas maliciosos em qualquer lugar, incluindo web shells.

Entretanto a Microsoft já corrigiu este problema, em fevereiro deste ano.

Mais informações: https://www.volexity.com/blog/2020/03/06/microsoft-exchange-control-panel-ecp-vulnerability-cve-2020-0688-exploited/